SUPEE-9789のリリースを装うマルウェアメールに対する注意喚起
この記事は公開から 1年以上が経過しています。現在の最新情報との整合性については弊社では一切の責任を負いかねます。
Magento公式から、セキュリティパッチのリリースを装うマルウェアメールに関する注意喚起が出されています。
この注意喚起は元々Willem de Groot氏が自身のブログ記事やTwitterで行っていたものです。
このメールはMagentoのサイト運営者をターゲットにして送信されているため、攻撃者は何らかの方法で運営者のメールアドレスを収集し、送信しているものと思われます。
Magentoはセキュリティパッチをメール添付しない
とても重要な事ですが、Magentoは未だかつて、セキュリティパッチをメール添付で配布したことは一度もありません。
すべて公式サイトからダウンロードする形式を取っています。
また、Magento2に関してはセキュリティパッチではなくアプリケーション自体のアップデートという形でセキュリティ対応を行う方式になっているため、このようなリリースは行われません。
マルウェアと思われるメールを受信したら
もし、差出人がMagentoで添付ファイルのあるメールを受信したら、決してメールを開かないで下さい。
もちろん添付ファイルも開いてはいけません。
最も良い手段は、読まずに削除することです。
誤ってメールを開いたり、添付ファイルを開いてしまったら?
すぐにネットワーク接続を切断してください。有線LANなどの場合はケーブルを外します。無線LANなどの場合は、大至急無効化してください。
その後速やかに電源をオフにして、信頼できる相談先(サイトの保守担当者やセキュリティ企業)に相談してください。
カテゴリ
- お知らせ (34)
- Magento Open Source (169)
- Adobe Commerce (86)
- Magentoトピックス (349)
- Magentoバージョンアップ (11)
- OroCommerce (1)
- AkeneoPIM (16)
- Shopware (26)
- 世界のプライバシー保護規制 (11)
- OroCRM (14)
- Typo3 (9)
- イベント (27)
- Mage-OS (1)
- エクステンションリリース情報 (75)
- Mautic (1)
最近の投稿
アーカイブ